24/06/14 21:46:20.14 .net
ランサムウェア被害どんどん増えてる割にはどこを見ても日本人でセキュリティ知識が豊富なやつがいない
今回のKADOKAWAランサムウェア事件は良い教材になると思うんだが
2:名無しさん@お腹いっぱい。
24/06/14 21:47:44.52 .net
■被害の原因および影響範囲
「ニコニコ」は、パブリッククラウドサービスに加え、当社が属するKADOKAWAグループ企業が提供するデータセンター内に構築されたプライベートクラウドサービスを利用しています。
このうち、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になりました。その結果、「ニコニコ」を含む当社ウェブサービス全般のシステムが停止しました。
今回の第三者によるサイバー攻撃は、発覚後も繰り返し行われ、遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されました。
そのため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線し封鎖しました。これを受け、グループ企業が提供するデータセンターに設置されているサーバーはすべて使用不可となりました。
3:名無しさん@お腹いっぱい。
24/06/14 21:49:13.03 .net
16 名無しさん必死だな 警備員[Lv.10][新芽] sage 2024/06/14(金) 18:16:55.79 ID:DGK4faBv0
>>6
話を聞く限り、内部サーバーを執拗に攻撃されてるみたいだから
強い恨みを感じる
もしかしたら元社員とか元派遣社員とか関係している気がしないでも無い
動画データが保存されてる外部サーバースルーして、あくまで内部サーバーターゲットにしてここまで破壊に成功したってのは、ある程度内部事情知ってたんじゃねーかなー
とか思ったりする個人の感想...
まぁ「犯人」から身代金の要求があったかどうかも含め詳細が出てくるのはまだ先の話だろうから、のんびりと付き合う事例になりそう(´・ω・`)
4:名無しさん@お腹いっぱい。
24/06/14 21:53:58.25 .net
36 名無しさん必死だな 警備員[Lv.8][新芽] 2024/06/14(金) 18:28:31.94 ID:twY2JMd/M
ブライベートクラウドのリスクのモデルケースとして
延々と語り継がれるようになる気がする
99 名無しさん必死だな 警備員[Lv.14] 2024/06/14(金) 19:11:50.68 ID:eG58DQ4p0
ニコニコというより角川毎イカれてて、ランサムからのウィルス拡大だから、国内だと過去最大規模だなwww
5:名無しさん@お腹いっぱい。
24/06/14 21:57:10.33 .net
159 名無しさん必死だな 警備員[Lv.11][新芽] sage 2024/06/14(金) 20:41:37.54 ID:1uBp0Xmo0
ランサムウェア攻撃より先に
ソーシャルエンジニアリングでハイパーバイザー権限が漏洩したんじゃないかなあと思う
管理者アカウントを複数人で使いまわしてたとか、退職した前任者の頃から変えてないとか
利便性からそうなりがち
6:名無しさん@お腹いっぱい。
24/06/14 21:57:54.49 .net
178 名無しさん必死だな 警備員[Lv.8][新] 2024/06/14(金) 21:43:04.07 ID:f0ODQoqG0
しかし記事読む限り開発責任者クラスじゃないと出来ない権限奪われてるからな
末端の開発者ならともかくそこらが引っかかるか?
182 名無しさん必死だな 警備員[Lv.20] !dongri 2024/06/14(金) 21:50:49.27 ID:W1MnIDyN0
>>178
カドカワグループのシステムをまとめたらしいから、そこでガバガバなセキュリティーホールができたのかも?
そのガバガバがシステムなのか人間なのか分からんけど
7:名無しさん@お腹いっぱい。
24/06/14 21:58:50.37 .net
2. 事業および業務への主な影響
●出版事業: ○国内における紙書籍の受注システム、デジタル製造工場・物流システムの機能を停止して おります。これによる受注停止、生産量の減少と物流の遅延に伴い、出荷数量が減少しております。
○国内の紙書籍や電子書籍の編集・制作支援システムの一部機能が停止しており、一部新刊 (紙書籍・電子書籍)の刊行や重版制作が遅延することが見込まれます。
●Webサービス事業: ○「ニコニコ動画」「ニコニコ生放送」「ニコニコチャンネル」などのニコニコファミリー のサービス全般が停止するとともに、ニコニコアカウントによる外部サービスへのログインが不可能となっております。
●MD事業: ○当社が運営する複数のオンラインショップにおいて、商品の受注不能や出荷の一部遅延が発生しております。
●経理業務: ○経理システムにもその影響が及び、一時的に決済システムが機能停止状態となっており、 その影響で一部のお取引先様への支払いに遅延が生じる可能性があります。
情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確 認されておりませんが、引き続き調査を進めてまいります。また、個人情報保護委員会に本件を報告済みです。
8:名無しさん@お腹いっぱい。
24/06/14 22:02:04.85 .net
ニコニコとKADOKAWAグループのサイバー攻撃。
リモートでシャットダウンしたサーバーを攻撃者が遠隔で起動掛けようとするなんて、机上では知ってたけど現実に目の当たりにすると信じがたい。
サーバーから物理的に電源コードとネットワークケーブルを引き抜くなんて、業務継続計画の中でも最悪の部類。
9:名無しさん@お腹いっぱい。
24/06/14 22:02:36.20 .net
Wake On LAN(WoL)を悪用された感じなんですね
メンテとかを考えると必要ですが、侵入されてしまうと相手の手札となっちゃうのを考えるとオフにするしか無いのか・・・
10:名無しさん@お腹いっぱい。
24/06/14 22:03:29.93 .net
ハイパーバイザーまで貫通したんかな。リモートかVM起動されたってから。あ、でもvCenter乗っ取られてもそうなるか。
11:名無しさん@お腹いっぱい。
24/06/14 22:04:43.66 .net
相手もリモートで繋ごうとしてるだけだからそんなに難しい技術じゃないんよ
どの接続かわからんけどVPNしかりIP直打ちしかり
パーミッション付与されてるアカウントで操作すれば余裕のよっちゃんやろ
12:名無しさん@お腹いっぱい。
24/06/14 22:20:26.24 .net
要はログインされちゃったってことだもんな
13:名無しさん@お腹いっぱい。
24/06/14 22:22:20.24 .net
エロサイトがどうこう言ってるヤツも見かけるけど権限ないアカなら無関係なんだよねっと
14:名無しさん@お腹いっぱい。
24/06/15 00:12:32.06 .net
クレカ会社全不採用にしたの恨みなのかな
15:名無しさん@お腹いっぱい。
24/06/15 00:39:13.38 .net
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ニコニコの件ってこの板で語るべきじゃないの?
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> そんなふうに考えていた時期が
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f. 俺にもありました
~''戈ヽ `二´ r'´:::. `!
16:名無しさん@お腹いっぱい。
24/06/15 07:21:09.46 .net
ここはひとつ、テクニカルな話しじゃなくベライゾン風分析に『最終目的』から探ってみる
オッズ(キーワードは誰得)
1.0
金儲け目的
1.5
折しもクールジャパン再起動
(良し悪しは置いておいて)
ニコ動無ければ補助金削れる政府
またはライバル会社
1.1
コロコロワクワク批判動画が目障りな国、或いはDS
(なぜかこんだけの被害出てるのに官房長官記者会見で話が出ない)
2.8
自身
批判動画削除しないとクールジャパン支援しないと圧力受けての自作自演(当然批判動画削除)
17:名無しさん@お腹いっぱい。
24/06/15 11:30:06.62 .net
元内部関係者による怨恨だろ
それにしてもいまだにメンテ画面一つ出せないとか無能が過ぎる
ニコ動がなぜオワコンになったかその理由がよく分かる
18:名無しさん@お腹いっぱい。
24/06/17 01:57:16.52 .net
今はそんな話じゃないんだよ
引っ込んでてくれ
19:名無しさん@お腹いっぱい。
24/06/17 02:01:34.82 .net
どんな話らないいの?
20:名無しさん@お腹いっぱい。
24/06/17 08:37:48.34 .net
>>18
精神性が幼稚だな
>>16みたいなこと書いて恥ずかしげもなく悦に入ってる辺りでお察しだが
21:名無しさん@お腹いっぱい。
24/06/23 13:55:37.40 .net
今だけです。
URLリンク(i.imgur.com)
22:名無しさん@お腹いっぱい。
24/06/23 15:06:32.00 .net
>>21
とりあえずやる価値はありそう
23:名無しさん@お腹いっぱい。
24/07/01 10:59:43.27 .net
バックアップを戻すだけでもすげー時間かかりそう
24:名無しさん@お腹いっぱい。
24/07/01 12:15:04.85 .net
ロシアのハッカー ×
ウクライナ、ロシアに拠点があるハッカー ○
まろゆき曰わく流出ファイルの命名則が。。
25:名無しさん@お腹いっぱい。
24/07/02 01:49:36.63 .net
いまだにメンテ画面…というか
懐かしの動画あげて頑張ってますアピール続けてるけど個人情報流出の注意喚起をしれっとボイコットしてんのだいぶ不誠実よね
26:名無しさん@お腹いっぱい。
24/07/02 13:24:49.27 .net
「パスワード変更を推奨します」
だったら言うの遅いだろ
27:名無しさん@お腹いっぱい。
24/07/02 20:52:23.32 .net
そうともいいきれでゅーん
28:名無しさん@お腹いっぱい。
24/07/02 21:17:38.41 .net
【ランサムウェア感染】『ブラックスーツ』によるニコ動、ニコ生人気配信者、ニコニコ社員、N高の個人情報一部漏洩。主に5ch嫌儲などで拡散が開始→KADOKAWA「法的措置を取る。絶対にやめて」→ネット民「訴えられるのはお前らだ」[Hitzeschleier★]
スレリンク(newsplus板)
29:名無しさん@お腹いっぱい。
24/07/02 21:47:27.81 .net
piyologにニコニコの件が出ないのはなぜなの?
30:名無しさん@お腹いっぱい。
24/07/03 10:46:07.60 .net
まとめ記事を書けるほど情報が出揃ってない
31:名無しさん@お腹いっぱい。
24/07/03 10:48:05.33 .net
中の人だから書けないと推測
32:名無しさん@お腹いっぱい。
24/07/05 04:27:52.71 .net
ニコニコに登録してたメールアドレスが何だったのか忘れたんだが、確認方法って無いのかな。今はニコニコにログインできないし。
例えば受信ボックス開いて、ニコニコからのメールが半年以上来てなかったらそのメールはニコニコに登録したアドレスじゃないとか、そういう確認しか出来ないのかな。
33:名無しさん@お腹いっぱい。
24/07/05 05:22:56.90 .net
>>32
何年かログインしてないとメールこない?
俺はそれでメアドは把握出来たがパス思い出せなくてどうにも出来ない
いくつか思い当たるパスで試したいからログイン画面はよ復活して欲しいわ
34:名無しさん@お腹いっぱい。
24/07/05 10:00:43.15 .net
自分より弱い相手を探して、こっそり潰すのが趣味だったニコニコ動画の川上量生が
今になって、ハッカーからこっそり自社の情報を抜かれ公開されてしまう皮肉
常に自分より弱い敵を求めて…
川上量生氏が語った、「僕が強敵に挑まない理由」
URLリンク(logmi.jp)
弱い相手を潰すときは、こっそりと
川上量生氏(以下、川上):勝たないと意味がないので、そういう意味では僕らは常に弱い相手と戦うのが好きなんですよ。
自分のサイトの半分以下ぐらいの、弱いサイトと戦うのってね、世の中に知られてやるというのは格好悪いじゃないですか。
だからね、こっそり戦うんですよ。こっそり潰すという。
これが僕の趣味で、モチベーションになって今までサイトが大きくなってきたのですね。
ニコ動もそうですよね、ニコ動も実は仮想敵にしていたのはYouTubeではなくて、
日本国内にすごい小さなサイトがあったんですけれども、僕はそればっかり見ていたんですよ。
川上:勝てる戦いを設定するんですよね、超楽な勝負に挑んで。そういう意味では意識は高くないですよね。絶対に勝てる相手。
35:名無しさん@お腹いっぱい。
24/07/05 12:13:11.17 .net
>>33
ニコニコからのメールが見つかってないッスね。10年くらいログインしてないかも。
ニコニコからのメールがみつかれば、それがニコニコ登録メアドだと分かるんだが。
見つからないからといって、ニコニコ非登録の確証にはならないのが難しい。
36:名無しさん@お腹いっぱい。
24/07/07 18:06:21.33 .net
ネットアクセス監視してログ見ればアカウント名に何を送ってるか判るんじゃね?
どうせ平文で送ってるだろKADOKAWAだし
37:名無しさん@お腹いっぱい。
24/07/10 17:10:07.99 .net
アクティビティ勝手に中国と同期してるが大丈夫なんか
サインインした形跡はない
38:名無しさん@お腹いっぱい。
24/07/22 15:24:28.42 .net
ええ?
危機管理対策どうなってるの?
39:名無しさん@お腹いっぱい。
24/07/25 18:21:11.08 .net
帰宅してないだろ
糖尿病薬ダイエット2日目
スノヲタの熱量が作り手側から期待されている
URLリンク(34t.fpb)
URLリンク(i.imgur.com)
40:名無しさん@お腹いっぱい。
24/07/25 20:17:38.31 .net
ことが一番ショックなんだけどおかしいよね
お腹がよじれるくらい笑っちゃって大変でした
それって
ストレス解消できそうなもんで書ける情熱が違うかは知らんけどNHKにようこそがメイン花形の競技で無双して全てのジャンプミスっててもサガそのも優等生グループについた方が
41:名無しさん@お腹いっぱい。
24/07/25 21:04:53.25 .net
ざっくりいうと
42:名無しさん@お腹いっぱい。
24/07/25 21:21:43.68 .net
オールドサヨクが大声だしても見ないからドラレコで詳細分かりそうだ
43:名無しさん@お腹いっぱい。
24/07/25 22:09:01.55 .net
楽しいホテル生活も27日以降満床らしい
まあ
全く出ない訳で確かにスーパースラム何て聞いてなかったらもっと額上げてた
やっぱ美味かったな